Nieuws
image

Conficker hype toont gebrek menselijk brein

zaterdag 25 april 2009, 08:50 door Redactie, 7 reacties

De enorme aandacht voor de Conficker worm, die op 1 april het internet zou laten vergaan, is een goed voorbeeld van hoe mensen over risico's nadenken en waarvan de lessen ook buiten de IT-beveiliging zijn te gebruiken. "In het algemeen zijn onze hersenen niet goed in kansberekening en risico analyse", aldus beveiligingsgoeroe Bruce Schneier. Hij merkt op dat we cognitieve "shortcuts" toepassen in plaats van goed doordachte analyses. "Dit werkte prima voor de eenvoudige risico's waar ons soort sinds het bestaan mee te maken kreeg, maar is minder effectief tegen de complexe risico's waar de maatschappij ons vandaag de dag mee confronteert."

De kans dat ons iets overkomt wordt gebaseerd op hoe eenvoudig we voorbeelden kunnen noemen. Denk aan mensen die net na een aardbeving een verzekering voor aardbevingen nemen, terwijl het risico dan het laagst is. Of Amerikanen die banger voor een herhaling van 11 september zijn dan voor andere vormen van terrorisme. "We zijn bang om door vreemden te worden ontvoerd, verkracht en aangevallen, terwijl vrienden en kennissen dit soort dingen ons eerder aandoen. We maken ons meer zorgen over vliegtuigongelukken dan auto-ongelukken. We overdrijven het vreemde en spectaculaire en bagatelliseren het gewone en bekende."

Mensen reageren ook beter op verhalen dan op keiharde statistieken. Wie de misdaadstatistieken van New York ziet zal zijn schouders ophalen, maar als een goede vriend daar is beroofd, zijn mensen eerder geneigd hun vakantie te annuleren.

Speciaal verhaal
De 1 april deadline van Conficker was volgens Schneier precies het soort gebeurtenis dat mensen overdrijven. Het is een specifieke dreiging die ons overtuigt dat het mogelijk is. "Het is een specifieke datum, die onze angst focust." Door onze aard overdrijven we de dreiging en wordt onze angst nog groter. Alle media aandacht maakt het verhaal levendiger en overtuigender.

Schneier ontkent het gevaar van Conficker niet, maar laat wel weten dat er nog veel meer wormen en soortgelijke botnets actief zijn. "De risico's zijn echt en ernstig. Gelukkig kunnen het up-to-date houden van je virusscanner en het niet open van vreemde bijlagen je redelijk goed beschermen. Conficker verspreidt zich via een Windows lek dat in oktober al was gepatcht. Je hebt toch wel de Automatische Update functie aanstaan? Maar mensen zijn mensen en er is een speciaal verhaal voor nodig om ons zelf te beschermen."

Reacties (7)
25-04-2009, 10:00 door Acumen
Mooi verhaal. Ik merk ook vaak dat mensen iets pas geloven als je er een concreet, voor hun relevant, voorbeeld van geeft.
Cognitieve shortcuts dus :)
25-04-2009, 11:59 door [Account Verwijderd]
[Verwijderd]
25-04-2009, 12:06 door Anoniem
Door rookie: Die Schneier doet er zelf ook aan mee, want die Confapper ken ik alleen van de world wide web en kranten, maar ik ken eigenlijk helemaal niemand die er last van heeft.

En zelfs al zou die Confapper echt bestaan, dan nog zie ik dat als een goed iets, want het levert alleen maar werkgelegenheid op.

Dat doet vandalisme en terrorisme ook, juich je dat ook toe?
Wat een dom gel*l zeg!
25-04-2009, 13:31 door [Account Verwijderd]
[Verwijderd]
25-04-2009, 15:24 door spatieman
dit doet me denken aan het Y2K probleem toendertijd..
25-04-2009, 17:48 door Anoniem
Leesvoer:

http://www.reuters.com/article/technologyNews/idUSTRE53N5I820090424?feedType=RSS&feedName=technologyNews&sp=true
27-04-2009, 09:00 door Anoniem
In het bedrijfsleven zijn ze over het algemeen niet blij als er een worm is die op hun servers staat, of die nou wat doet of niet...tot nog toe is de worm onschuldig, maar waarom zou je een onnodig risico lopen?

En ja ik ken bedrijven die getroffen zijn door de worm..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure